テナント顧客のフェデレーション認証サービスを有効にする
この記事では、マルチテナントマネージドサービスプロバイダー(MSP)環境でフェデレーション認証サービス(FAS)を有効にする手順について説明します。詳しくは、「Reference Architecture: Citrix Service Provider」を参照してください。
前提条件
- Citrix Cloud上のドメインとリソースの場所への管理者アクセス権がある。詳しくは、「管理者権限を変更する」を参照してください。
- テナントとMSPの関係がセットアップされている。詳しくは、「Citrix DaaS for Citrix Service Provider」を参照してください。
MSP顧客の構成
-
Cloud Connectorを使用して、Active DirectoryドメインをCitrix Cloudで利用できるようにします。
Cloud Connectorをインストールして、オンプレミスのインフラストラクチャをCitrix Cloudに接続します。
オンプレミスのドメインコントローラーに関連付けられたドメインが [IDおよびアクセス管理]>[ドメイン] で利用可能であることを確認します。
-
ドメインをテナントにフェデレーションします。
ドメインを選択し、ドロップダウン メニュー(…)をクリックし、[フェデレーションドメインの管理] をクリックします。
テナントを見つけて [+] をクリックします。次に、[適用] をクリックします。
-
関連付けられたドメインがテナントに存在することを確認します。
この手順はオプションです。テナント顧客のコンソールにサインインし、ドメインが [IDおよびアクセス管理]>[ドメイン] の下に表示されていることを確認します。
MSP顧客に戻ります。
-
FASサーバーをインストールし、Citrix Cloudに登録します。
テナントのCitrix Virtual Apps and Desktopsリソースが配置されているActive Directory(AD)フォレストにFASをインストールします。FASをそのADフォレストに関連付けられたクラウドリソースの場所に接続します。FASサーバーをインストールするには、「インストールと構成」を参照してください。
-
テナント顧客を構成します。
テナント顧客のFASを有効にする
-
IDプロバイダー(IdP)を構成します
テナント顧客に切り替えます。[IDおよびアクセス管理]>[認証] に移動します。IDプロバイダーに接続し、ADがIDプロバイダーと同期していることを確認します。
-
テナントのFASを有効にします
[ワークスペース構成]>[認証] に移動します。設定した認証を選択し、FASを有効にします。
-
既知の問題
テナントのフェデレーションドメインを削除する前にMSPドメインを削除すると、既知の問題が発生します。テナントに対してFASを有効にすることはできますが、MSPのドメインが存在しないため、FASは失敗します。